De fleste organisasjoner må ha et personvernombud (PVO). Arbeidet som PVO kan ta tid fra kjernevirksomheten, og det kan være vanskelig for den som ikke er erfaren å ta seg av denne oppgaven. Det kan også være vanskelig for en i virksomheten å stille krav til hvordan dens sjefer eller kolleger skal arbeide med personvern. Med Personvernombud as a Service kan dere overlate dette til oss.
Personvernombud as a Service
Hvem må ha et personvernombud?
I henhold til personvernforordningen (GDPR) skal følgende organisasjoner utpeke et personvernombud:
- Myndigheter og offentlige organer, med unntak av domstoler i deres dømmende virksomhet.
- Organisasjoner, både behandlingsansvarlige og databehandlere, der kjernevirksomheten i stor grad innebærer:
a) Regelmessig og systematisk overvåking av fysiske personer, eller
b) Registrering av sensitive personopplysninger og/eller opplysninger om lovbrudd.
Hvilken utdanning og kompetanse skal et personvernombud ha?
Personen som utpekes til personvernombud skal ha fagkunnskap om personvernlovgivning og relevant praksis. Det er ikke et spesifikt krav om å være jurist. Kompetansen skal imidlertid stå i forhold til hvor sensitiv dataen er og hvor kompleks behandlingen av personopplysninger er.
Blogginnlegg
Hva gjør et personvernombud?
Det er viktig at personvernombudet har en uavhengig rolle i virksomheten. Rollen kan ofte innebære doble lojaliteter, siden den både har en støttende og en kontrollerende funksjon. Personvernombudet skal både bidra til at lover og regler i GDPR følges, og samtidig være en kobling mellom virksomheten og Datatilsynet. For å klare dette kreves det en høy forståelse av virksomheten og hvordan dere behandler personopplysninger.